概要
- API GatewayとLambdaでS3にある画像を返却する
- クライアント側からは単にURLにアクセスしたら画像が表示されるように見える
- S3をpublicにすることなく画像を表示することができる (限定公開などが可能)
- pythonでの実装
仕様がよく分からずハマったのでメモを残します.
やること
- Lambdaの作成
- API Gatewayの作成
S3は作成済みとします.
1. Lambdaの作成
Lambdaを適当な名前で作成します.ここではget_imageとしました.
また,ランタイムはPython 3.8を選択しました.
そして関数コードに以下のコードを登録します.
import boto3
import base64
def get_img_from_s3():
s3 = boto3.client('s3')
bucket_name = 'BUCKET_NAME'
file_path = 'FILE_PATH'
responce = s3.get_object(Bucket=bucket_name, Key=file_path)
body = responce['Body'].read()
body = base64.b64encode(body)
return body
def lambda_handler(event, context):
img = get_img_from_s3()
return img
bucket_nameにS3のバケットの名前,file_nameに読み込みたいS3のオブジェクト(画像)のパスを渡しS3からオブジェクトを読み込みます.
その後読み込んだバイナリ形式のオブジェクトをbase64にエンコードして返却します.
LambdaにS3へのアクセス権限を付与
作成したLambdaはS3へのアクセス権限を持っておらず,このままだとアクセスが拒否されてしまうのでS3へのアクセス権限を付与します.
まず作成したLambdaのアクセス権限のページを開きます.
ここに自動で作成された実行ロールが割り当てられているので,この実行ロールのページを開きます.
ページ中央の青いポリシーをアタッチしますというボタンを押します.
このようにいろいろなポリシーが出てきます.
S3で検索するとS3に関するポリシーが出てきます.
今回はS3から画像を読み込むのでAmazonS3ReadOnlyAccessというポリシーをアタッチします.
これでLambdaからS3に保存されているファイルを読むことができるようになります.
以上でLambdaの設定は終了です.
2. API Gatewayの作成
続いてAPI Gatewayの作成をします.
APIタイプはREST APIを選択し,API名は適当にget_imageとしました.
続いてGETメソッドを追加し,統合タイプにはLambdaを,Lambda関数には先ほど作成したget_imageというLambda関数を指定しました.
これでAPI Gatewayが作成できたのでメソッドレスポンスの設定を行います.
まずレスポンスヘッダーにContent-Typeを追加し,レスポンス本文のコンテンツタイプにはimage/pngを追加しました.(今回はpngを読み込んだのでimage/pngにしました.)
次に統合レスポンスの設定を行います.
コンテンツの処理方法をデフォルトではパススルーになっていますが,バイナリに変換(必要な場合)を選択します.
またヘッダーのマッピングのマッピングの値を'*'とします.
以上でAPI Gatewayの設定も終了です.
最後にAPIのテストを行うと
このようにpngのバイナリを返すことができました!
実際にAPIをデプロイしてURLにアクセスすると画像が表示されます.
参考
Node.jsによる実装 Lambda + API Gateway入門。画像のDL